-
公开(公告)号:CN113660246B
公开(公告)日:2023-02-28
申请号:CN202110917762.8
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种蜜罐切换方法、系统、计算机及可读存储介质,其中,该方法包括:根据预设的若干虚拟化方案对应创建若干蜜罐节点,其中,虚拟化方案来自以下虚拟方式中的任意一种:KVM虚拟化技术、XEN虚拟化技术或VMWARE的虚拟化技术;当蜜罐节点被攻击时,上传蜜罐节点收集到的攻击数据;对攻击数据进行分析,并实时评判其风险值;当风险值高于预设值时,切换虚拟化方案的虚拟方式。通过本申请,实现了蜜罐系统能够在感受到攻陷的威胁时随时切换底层架构,在提升蜜罐的迷惑能力的同时,有效提升蜜罐网络的安全性。
-
公开(公告)号:CN111125694B
公开(公告)日:2023-01-20
申请号:CN201911332971.5
申请日:2019-12-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于蚁群算法的威胁情报分析方法及系统,涉及网络安全的技术领域,包括:先获取待检测主机的流量信息,然后利用蚁群算法信息素计算待检测主机的流量信息的目标信息素;若目标信息素达到预设阈值,则将待检测主机的流量信息确定为威胁情报。本发明先基于待检测主机的流量信息计算出与其对应的目标信息素,基于目标信息素这一个因素即可确定待检测主机的流量信息是威胁情报还是非威胁情报,可以应对复杂的流量信息,计算操作简单、节约了人力物力,且减少了分析时间。
-
公开(公告)号:CN113382002B
公开(公告)日:2022-11-22
申请号:CN202110648564.6
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据请求方法,应用于客户端,包括:当对目标数据进行请求时,生成目标数据对应的请求消息;对请求消息进行哈希计算,得到消息摘要;利用SM9用户签名私钥对消息摘要进行加密,得到请求消息签名;其中,SM9用户签名私钥为利用SM9签名主私钥与客户端对应的用户唯一标识计算生成的私钥;利用SM9加密主公钥和用户唯一标识对请求消息、消息摘要以及请求消息签名进行加密,得到请求消息密文;将用户唯一标识和请求消息密文发送至目标数据所在的服务端。本发明较大地简化了通信过程,实现了双方通信内容的加密、签名,避免了信息被篡改的风险。本发明还公开了一种请求应答方法、数据通信系统及存储介质,具有相应技术效果。
-
公开(公告)号:CN115314423A
公开(公告)日:2022-11-08
申请号:CN202210846343.4
申请日:2022-07-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0876 , H04L67/568
Abstract: 本申请涉及一种流量数据统计方法、装置及存储介质,该方法应用于流量数据管理系统,其中该系统包括流量数据库、缓存中间件和任务统计引擎。该方法包括:接收流量数据的统计任务;基于统计任务对流量数据库中的流量数据进行统计,获取第一流量数据;将第一流量数据存入缓存中间件;基于查询请求,从缓存中间件中提取对应的第一流量数据并显示;不需要根据查询请求访问流量数据库进行统计,而是直接从缓存中间件中提取对应的结果,提高了流量数据查询和显示的效率,解决了传统数据库在物联网的流量数据统计方面效率较低的问题。
-
公开(公告)号:CN115221376A
公开(公告)日:2022-10-21
申请号:CN202210763987.7
申请日:2022-06-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/906 , G06F40/284 , G06N3/00
Abstract: 本申请涉及一种恶意网站识别方法、系统、电子装置和存储介质,其中,该恶意网站识别方法包括:获取待识别网站的待识别分词结果;获取已知分词结果,利用预设的蚁群算法,根据该已知分词结果计算得到目标信息素,并至少根据该目标信息素生成已知特征词;将该待识别分词结果与该已知特征词进行匹配,根据匹配到的已知特征词确定与该待识别分词结果对应的至少一个网站分类结果;至少根据该网站分类结果得到该待识别网站对应的恶意网站识别结果。通过本申请,解决了对恶意网站的识别效率低下、精准性不高的问题,实现了对恶意网站的高效、精准识别。
-
Patent Agency Ranking
公开(公告)号:CN110855497B
公开(公告)日:2022-09-27
申请号:CN201911138194.0
申请日:2019-11-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/0631 , H04L9/40
Abstract: 本发明提供了一种基于大数据环境的告警排序方法及装置,涉及网络安全的技术领域,包括:获取待检测系统的告警信息,其中,所述告警信息为对所述待检测系统进行攻击时生成的信息;基于层次分析法,确定出所述告警信息所对应告警类型的权重值;基于Hacker news算法和所述告警信息所对应告警类型的权重值,计算出所述告警信息的告警评分,其中,所述告警评分用于表征所述告警信息的重要性;对所述告警评分进行排序,得到所述告警信息的评分序列,解决了现有技术中重要的告警信息的处理效率较低技术问题。
-
公开(公告)号:CN114996606A
公开(公告)日:2022-09-02
申请号:CN202210602321.3
申请日:2022-05-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957 , G06F16/958 , G06F16/2455 , G06F16/532 , G06F9/445
Abstract: 本申请公开了一种图片加载方法、装置、设备及存储介质,涉及图像处理技术领域,包括:主线程利用获取到的待加载图片的图片存储标识在临时缓存和浏览器数据库中查询对应的图片缓存信息;均未查询到对应的图片缓存信息则通过主线程将图片存储标识传输至子线程,通过子线程基于图片存储标识和预设获取方式获取待加载图片的图片数据;通过子线程将图片数据转化为预设格式的预设格式图片数据,并返回至主线程;主线程将预设格式图片数据存储至临时缓存与浏览器数据库,基于预设格式图片数据的格式执行对应的图片加载操作。本申请通过在子线程中将获取到的图片数据转化为预设格式,减少图片加载对主线程的阻塞和页面卡顿,加快图片渲染效率。
-
公开(公告)号:CN113542264B
公开(公告)日:2022-08-26
申请号:CN202110789018.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文件传输控制方法、装置、设备及可读存储介质,该方法包括:对目标网卡的所有外联进行流量抓包,得到流量包;从流量包中筛选出带有文件后缀名的目标流量包;对多个目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;若完整文件为机密文件,则获取完整文件对应的目的端信息;若目的端信息与外联白名单不匹配,则阻断完整文件对应的网络传输。本申请能够保护机密文件不被泄漏。
-
公开(公告)号:CN110505236B
公开(公告)日:2022-03-11
申请号:CN201910825031.3
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/08 , H04L67/1396 , H04L9/40
Abstract: 本发明提供了一种数字标牌装置的识别方法与系统,涉及数字标牌的技术领域,包括:接收待检测目标的特征信息;将特征信息输入至扫描工具,并基于特征信息,利用扫描工具扫描待检测目标的端口,得到端口的扫描结果,其中,扫描结果包括端口的返回包和端口存活状态;若端口存活状态为端口存活,则利用返回包判断端口是否存在远程控制协议;若端口存在远程控制协议,则载入预配置的密码字典中与端口对应的密码,并利用密码登录待检测目标;若登录成功,则确定待检测目标为数字标牌装置。本发明结合端口扫描和密码验证可以提高数字标牌装置识别的准确率,进而快速提高管理者的效率。
-
公开(公告)号:CN114039763A
公开(公告)日:2022-02-11
申请号:CN202111300246.7
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种分布式拒绝服务攻击的防御方法、装置及服务器,该方案中,首先获取目标主机的当前周期内的网络流量,在该网络流量达到相应阈值后判断是否存在当前周期的数据包的类型与存储模块中预存储的异常数据包的类型相同,若存在相同则拦截该数据包,若存在不相同则再次判断该数据包的类型是否为新增的异常数据包的类型,若是则拦截该数据包。本方案首先通过网络流量的阈值进行初步判断,在达到相应阈值后再将当前周期内与曾经出现过的异常数据包的类型相同的数据包进行直接拦截,类型不同的数据包再进行后续判断,这样的判断过程增加了目标主机对于分布式拒绝服务攻击的识别效率和识别准确率,也增加了目标主机的安全性。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.01 seconds)
